Uložení přihlašovacích údajů v Azure Key Vault
PLATÍ PRO:
Azure Data Factory Azure Synapse Analytics
Tip
Vyzkoušejte si službu Data Factory v Microsoft Fabric, řešení pro analýzy typu all-in-one pro podniky. Microsoft Fabric zahrnuje všechno od přesunu dat až po datové vědy, analýzy v reálném čase, business intelligence a vytváření sestav. Přečtěte si, jak začít používat novou zkušební verzi zdarma.
Přihlašovací údaje pro úložiště dat a výpočty můžete ukládat ve službě Azure Key Vault. Azure Data Factory načítá přihlašovací údaje při spouštění aktivit, které využívají úložiště dat nebo výpočetní prostředky.
V současné době tuto funkci podporují všechny typy aktivit kromě vlastních aktivit. Konkrétní konfiguraci konektoru najdete v části "Vlastnosti propojené služby" v každém tématu konektoru, kde najdete podrobnosti.
Požadavky
Tato funkce spoléhá na spravovanou identitu datové továrny. Zjistěte, jak funguje ze spravované identity pro datovou továrnu a ujistěte se, že vaše datová továrna má přidruženou identitu.
Kroky
Pokud chcete odkazovat na přihlašovací údaje uložené ve službě Azure Key Vault, musíte:
- Načtěte spravovanou identitu datové továrny zkopírováním hodnoty "ID objektu spravované identity" vygenerovaného společně s vaší továrnou. Pokud používáte uživatelské rozhraní pro vytváření ADF, ID objektu spravované identity se zobrazí v okně pro vytvoření propojené služby Azure Key Vault. Můžete ho také načíst z webu Azure Portal a načíst spravovanou identitu datové továrny.
- Udělte spravované identitě přístup ke službě Azure Key Vault. Ve svém trezoru klíčů – Zásady přístupu –>> Přidat zásady přístupu, vyhledejte tuto spravovanou identitu a v rozevíracím seznamu Oprávnění k tajným kódům udělte oprávnění Získat a Zobrazit seznam. Umožňuje této určené továrně přístup k tajným kódům v trezoru klíčů.
- Vytvořte propojenou službu odkazující na službu Azure Key Vault. Projděte si propojenou službu Azure Key Vault.
- Vytvořte propojenou službu úložiště dat. V konfiguraci použijte odkaz na odpovídající tajný klíč uložený ve službě Azure Key Vault. Odkaz na tajný klíč uložený ve službě Azure Key Vault.
Propojená služba Azure Key Vault
Propojená služba Azure Key Vault podporuje následující vlastnosti:
| Vlastnost | Popis | Povinní účastníci |
|---|---|---|
| type | Vlastnost typu musí být nastavená na: AzureKeyVault. | Ano |
| baseUrl | Zadejte adresu URL služby Azure Key Vault. | Ano |
Pomocí uživatelského rozhraní pro tvorbu:
Vyberte Připojení ions ->Linked Services ->New. V nové propojené službě vyhledejte a vyberte Azure Key Vault:
Vyberte zřízenou službu Azure Key Vault, ve které jsou uloženy vaše přihlašovací údaje. Testovací Připojení ion můžete provést, abyste měli jistotu, že je připojení AKV platné.
Příklad JSON:
{
"name": "AzureKeyVaultLinkedService",
"properties": {
"type": "AzureKeyVault",
"typeProperties": {
"baseUrl": "https://<azureKeyVaultName>.vault.azure.net"
}
}
}
Odkazování na tajný klíč uložený v trezoru klíčů
Při konfiguraci pole v propojené službě odkazující na tajný klíč trezoru klíčů se podporují následující vlastnosti:
| Vlastnost | Popis | Povinní účastníci |
|---|---|---|
| type | Vlastnost typu pole musí být nastavena na: AzureKeyVaultSecret. | Ano |
| secretName | Název tajného kódu ve službě Azure Key Vault. | Ano |
| secretVersion | Verze tajného kódu ve službě Azure Key Vault. Pokud není zadaný, vždy používá nejnovější verzi tajného kódu. Pokud je zadáno, pak se přichytá k dané verzi. |
No |
| store | Odkazuje na propojenou službu Azure Key Vault, kterou používáte k ukládání přihlašovacích údajů. | Ano |
Pomocí uživatelského rozhraní pro tvorbu:
Při vytváření připojení k úložišti dat nebo výpočetním prostředkům vyberte Azure Key Vault pro pole tajných kódů. Vyberte zřízenou propojenou službu Azure Key Vault a zadejte název tajného kódu. Volitelně můžete zadat i verzi tajného kódu.
Tip
U konektorů používajících připojovací řetězec v propojené službě, jako je SQL Server, Blob Storage atd., můžete zvolit, jestli chcete uložit pouze tajné pole, například heslo do AKV, nebo uložit celou připojovací řetězec v AKV. Obě možnosti najdete v uživatelském rozhraní.
Příklad JSON: (viz část Heslo)
{
"name": "DynamicsLinkedService",
"properties": {
"type": "Dynamics",
"typeProperties": {
"deploymentType": "<>",
"organizationName": "<>",
"authenticationType": "<>",
"username": "<>",
"password": {
"type": "AzureKeyVaultSecret",
"secretName": "<secret name in AKV>",
"store":{
"referenceName": "<Azure Key Vault linked service>",
"type": "LinkedServiceReference"
}
}
}
}
}
Související obsah
Seznam úložišť dat podporovaných jako zdroje a jímky aktivitou kopírování ve službě Azure Data Factory najdete v podporovaných úložištích dat.